====== Verbesserung ======
User ISMS ist dynamisch und passt sich an neue Herausforderungen und Bedrohungen an. Um unser System kontinuierlich verbessern zu können, verwenden wir folgende Ansätze:
  * Einen PDCA-Zyklus (Plan-Do-Check-Act), der das Planen, Durchführen, Überprüfen und Verbessern von Sicherheitsmaßnahmen umfasst;
  * Regelmäßige Audits die helfen dabei, die Wirksamkeit des Systems zu bewerten und Schwachstellen zu identifizieren;
  * Wiederkehrende Risikobewertungen durch die neue Bedrohungen erkannt und entsprechende Maßnahmen ergriffen werden können;
  * Schulungen und Sensibilisierung der Mitarbeiter, die dazu beitragen, das Sicherheitsbewusstsein zu stärken;
  * Regelmäßiges Feedback von Mitarbeitern und Berichte über Sicherheitsvorfälle und -maßnahmen.

Wenn dabei Abweichungen oder Nichtkonformitäten festgestellt werden, wird darauf reagiert und Korrekturmaßnahmen werden eingeleitet. Das setzt voraus, dass
  * die Bedrohung durch die Abweichung bewertet und eingestuft wird;
  * die Ursachen dafür festgestellt werden;
  * die Abweichungen oder Nichtkonformitäten nicht auch andere vergleichbare Bereiche betrifft oder von anderen Bereichen verursacht wurde;